Polityka Prywatności dla Smartmatch Systems Inc

Informacje, które zbieramy

Zbieramy następujące rodzaje danych osobowych:

• Informacje dostarczone przez użytkowników Smartmatch Systems Inc.: Zbieramy dane osobowe, które nasi użytkownicy przekazują nam podczas rejestracji konta, korzystania z naszych usług lub komunikacji z nami. Obejmuje to imiona, adresy e-mail, numery telefonów i inne dane kontaktowe.
• Informacje zbierane automatycznie przez Smartmatch Systems Inc.: Zbieramy informacje o tym, jak nasi użytkownicy interagują z naszymi usługami, w tym odwiedzane strony, klikane linki i inne podejmowane działania.
• Informacje zebrane przez Smartmatch Systems Inc. z innych źródeł: Możemy otrzymywać informacje o naszych użytkownikach z innych źródeł, takich jak publiczne bazy danych, partnerzy marketingowi, platformy mediów społecznościowych i inne strony trzecie.

Wszystkie informacje zebrane przez Smartmatch Systems Inc. są traktowane jako dane prywatne.

Klienci są odpowiedzialni za dostarczenie pełnych i dokładnych danych osobowych do SmartMatchApp podczas zbierania informacji lub w przypadku jakichkolwiek zmian. SmartMatchApp nie manipuluje danymi dostarczonymi przez klientów.

Nie będziemy udostępniać informacji naszych klientów żadnym stronom trzecim poza naszą organizacją, chyba że jest to konieczne do spełnienia prośby klienta, np. w celu wsparcia w codziennym działaniu oprogramowania. Chyba że poprosisz nas o nie, możemy kontaktować się z Tobą w przyszłości za pośrednictwem e-maila, aby poinformować o ofertach specjalnych, nowych produktach lub usługach, lub zmianach w tej polityce prywatności. Smartmatch Systems Inc. zastrzega sobie prawo do udostępniania przypadków użycia klientów na publicznych kanałach społecznościowych.

Wykorzystanie informacji

Smartmatch Systems Inc. wykorzystuje zebrane dane osobowe do:

• Świadczenia i ulepszania naszych usług.
• Komunikacji z naszymi klientami na temat naszych usług.
• Personalizacji doświadczeń naszych klientów z naszymi usługami.
• Zapobiegania oszustwom i innym zabronionym lub nielegalnym działaniom.
• Egzekwowania naszych warunków i innych polityk.

Ujawnianie informacji

Możemy ujawnić Twoje dane osobowe:

Dostawcom usług: Możemy udostępniać Twoje dane osobowe dostawcom usług, którzy wykonują usługi w Twoim imieniu, takie jak hosting, analiza danych i obsługa klienta.

Wymogi prawne: Możemy ujawnić Twoje dane osobowe, jeśli jest to wymagane przez prawo, regulacje lub nakaz sądowy.

Twoje prawa i wybory

Masz prawo do:

• Dostępu, poprawienia lub usunięcia swoich danych osobowych.
• Sprzeciwu wobec przetwarzania swoich danych osobowych.
• Wycofania zgody w dowolnym momencie.
• Żądania kopii swoich danych osobowych.
• Wyrażenia wszelkich obaw dotyczących naszego wykorzystania Twoich danych.

Aby skorzystać ze swoich praw, nasi użytkownicy mogą skontaktować się z nami, korzystając z danych kontaktowych podanych na naszej stronie internetowej lub na stronie Kontakt

Bezpieczeństwo

Stosujemy środki ostrożności, aby chronić Twoje informacje. Gdy przesyłasz poufne informacje za pośrednictwem strony internetowej, Twoje informacje są chronione. Wszędzie tam, gdzie zbieramy poufne informacje (takie jak dane karty kredytowej), te informacje są szyfrowane i przesyłane do nas w bezpieczny sposób. Podczas gdy używamy szyfrowania do ochrony poufnych informacji przesyłanych online, chronimy również Twoje informacje offline. Tylko pracownicy, którzy potrzebują informacji do wykonania określonej pracy (na przykład rozliczeń lub obsługi klienta), mają dostęp do danych osobowych. Komputery/serwery, na których przechowujemy dane osobowe, znajdują się w bezpiecznym środowisku.

Szczegółowe informacje można znaleźć w Polityce Bezpieczeństwa Informacji Smartmatch Systems Inc. oraz innych politykach związanych z bezpieczeństwem.

Standardy prywatności

PIPEDA ( Ustawa o ochronie danych osobowych i dokumentach elektronicznych ) – Ustawa mająca na celu rozszerzenie obecnych przepisów chroniących prywatność osób fizycznych i zapewniająca prawo dostępu do danych osobowych na ich temat.

Standardy prywatności Smartmatch Systems Inc. opierają się na Zasadach Określonych w Krajowym Standardzie Kanady Zatytułowanym Modelowy Kodeks Ochrony Danych Osobowych, https://laws-lois.justice.gc.ca/eng/acts/P-8.6/page-11.html#h-26 Adresuje: sposoby, w jakie organizacje zbierają, wykorzystują i ujawniają dane osobowe; prawa jednostek do dostępu do swoich danych osobowych; oraz prawo do ich poprawienia, jeśli to konieczne: http://laws-lois.justice.gc.ca/eng/acts/P-8.6/page-11.html#h-26 10 zasad Modelowego Kodeksu to (Te zasady są zwykle określane jako "zasady uczciwego przetwarzania informacji". Są one podstawą PIPEDA.)

Zasada 1 - Odpowiedzialność. Organizacja jest odpowiedzialna za dane osobowe pod jej kontrolą. Musi wyznaczyć osobę odpowiedzialną za zgodność z tymi zasadami uczciwego przetwarzania informacji.

Zasada 2 - Identyfikacja celów. Cele, dla których zbierane są dane osobowe, muszą być określone przez organizację przed lub w momencie zbierania.

Zasada 3 - Zgoda. Wiedza i zgoda jednostki są wymagane do zbierania, wykorzystywania lub ujawniania danych osobowych, chyba że jest to nieodpowiednie.

Zasada 4 - Ograniczenie zbierania. Zbieranie danych osobowych musi być ograniczone do tego, co jest potrzebne do celów określonych przez organizację. Informacje muszą być zbierane w sposób uczciwy i zgodny z prawem.

Zasada 5 - Ograniczenie wykorzystywania, ujawniania i przechowywania. O ile jednostka nie wyrazi zgody inaczej lub jest to wymagane przez prawo, dane osobowe mogą być wykorzystywane lub ujawniane tylko do celów, dla których zostały zebrane. Dane osobowe muszą być przechowywane tylko tak długo, jak to jest konieczne do realizacji tych celów.

Zasada 6 - Dokładność. Dane osobowe muszą być tak dokładne, kompletne i aktualne, jak to możliwe, aby właściwie spełniać cele, dla których mają być używane.

Zasada 7 - Środki ochrony. Dane osobowe muszą być chronione odpowiednimi środkami bezpieczeństwa w zależności od wrażliwości informacji.

Zasada 8 - Przejrzystość. Organizacja musi udostępniać szczegółowe informacje o swoich politykach i praktykach dotyczących zarządzania danymi osobowymi publicznie i łatwo dostępne.

Zasada 9 - Dostęp jednostki. Na żądanie, jednostka musi być poinformowana o istnieniu, wykorzystaniu i ujawnieniu swoich danych osobowych oraz mieć dostęp do tych informacji. Jednostka powinna mieć możliwość zakwestionowania dokładności i kompletności informacji oraz ich odpowiedniej zmiany.

Zasada 10 - Kwestionowanie zgodności. Jednostka powinna mieć możliwość zakwestionowania zgodności organizacji z powyższymi zasadami. Ich wyzwanie powinno być skierowane do osoby odpowiedzialnej za zgodność organizacji z PIPEDA, zazwyczaj do Głównego Inspektora Ochrony Prywatności.

Kanadyjskie uznanie adekwatności GDPR

Ważne jest, aby zauważyć, że PIPEDA została uznana za zapewniającą odpowiedni poziom ochrony prywatności w porównaniu do GDPR. To "uznanie adekwatności", jeden z pierwotnych powodów uchwalenia PIPEDA, pozwala kanadyjskim organizacjom przetwarzać dane osobowe mieszkańców UE bez konieczności przestrzegania "Tarczy Prywatności", która reguluje firmy amerykańskie.

Podczas gdy przegląd wymogów zgodności z GDPR ujawnia, że wiele z nich jest już odzwierciedlonych w kanadyjskim prawie ochrony prywatności, niektóre są potencjalnie bardziej rygorystyczne. SMA zaktualizowała swoje procedury, dokumenty i polityki, aby spełnić następujące dodatkowe nowe wymagania dotyczące zgodności:

Zgłaszanie naruszeń

Wymóg zgłaszania naruszeń odpowiedniemu "organowi ochrony danych", w miarę możliwości, w ciągu 72 godzin od wystąpienia. Jak wiemy, PIPEDA została zmieniona, aby przewidzieć zgłaszanie naruszeń, a także powiadamianie osób dotkniętych – kolejny nowy wymóg GDPR. Jednak te nowe zasady PIPEDA nie określają konkretnego okresu czasu na zgłaszanie.

Odpowiedzialność

Kluczowym nowym wymogiem zgodności z GDPR jest wewnętrzna odpowiedzialność organizacyjna, w szczególności ustanowienie kompleksowego programu ochrony danych. Taki program musi obejmować udokumentowane polityki i procedury, utrzymywanie szczegółowych rejestrów wszystkich działań związanych z przetwarzaniem danych, kierując się zasadą "prywatność przez projekt i domyślnie". Podczas gdy niektóre cechy tego wymogu wykraczają poza to, co jest wyraźnie określone w PIPEDA, kanadyjskie firmy ponownie są zaznajomione z tym ogólnym nakazem, który jest zgodny z wytycznymi wydanymi przez federalnych i prowincjonalnych Komisarzy Ochrony Prywatności.

Substantywne prawa do prywatności

GDPR określa również szereg nowych lub rozszerzonych praw do prywatności dla jednostek, które organizacje będą musiały uwzględnić i wbudować w swoje procedury ochrony prywatności, w tym:

Zgoda

Musi być dobrowolnie udzielona, konkretna, świadoma i jednoznaczna wskazówka zgody podmiotu danych na przetwarzanie jego danych osobowych i musi być udzielona poprzez oświadczenie lub wyraźne działanie potwierdzające.

Prawo do usunięcia ("prawo do bycia zapomnianym")

Szersze niż w ramach Dyrektywy i nie jest konkretnie przewidziane w kanadyjskim prawie ochrony prywatności.
Prawo jednostek do ograniczenia przetwarzania ich danych.
Np. gdy kwestionowana jest dokładność - rozszerzone.

Przenoszenie danych

Prawo jednostek do przenoszenia swoich danych od jednego administratora danych do innego.

Zmiany w tej Polityce Prywatności

Możemy aktualizować tę Politykę Prywatności od czasu do czasu. Zaktualizowana Polityka Prywatności zostanie opublikowana na naszej stronie internetowej z datą ostatniej rewizji. Zachęcamy do okresowego przeglądania Polityki Prywatności.

Kontakt

Jeśli masz jakiekolwiek pytania lub wątpliwości dotyczące tej Polityki Prywatności lub naszych praktyk dotyczących prywatności, skontaktuj się z nami na stronie Kontakt

Data wejścia w życie

Ta Polityka Prywatności obowiązuje od 4 maja 2017 r.
Ta Polityka Prywatności została przejrzana i zatwierdzona 1 lipca 2023 r.